Tietosuojakäytäntö

Päivitetty viimeksi: 21. marraskuuta 2025

1. Johdanto

TheLoop ('me', 'meidän', 'me' tai 'Yritys') toimii digitaalisten ratkaisujen tarjoajana, joka tarjoaa verkkokehitys- ja IT-hallintapalveluja. Tämä tietosuojakäytäntö kuvaa käytäntöjämme henkilötietojen keräämiseen, käyttöön, paljastamiseen ja suojaamiseen liittyen, kun käytät palveluitamme, verkkosivustoamme tai otat meihin yhteyttä. Käyttämällä palveluitamme suostut tässä käytännössä kuvattuihin tietokäytäntöihin. Tämä käytäntö noudattaa yleistä tietosuoja-asetusta (GDPR) ja voimassa olevia suomalaisia tietosuojalakeja.

2. Tiedot

Keräämme tietoja, jotka annat meille vapaaehtoisesti, sekä tietoja, jotka kerätään automaattisesti käyttäessäsi palveluitamme:

  • Henkilötiedot (nimi, sähköpostiosoite, puhelinnumero, postiosoite)
  • Yritystiedot (yrityksen nimi, y-tunnus, veronumero)
  • Projektiin liittyvät tiedot (vaatimukset, spesifikaatiot, sisältö, materiaalit, jotka annat meille)
  • Taloustiedot (laskutusosoite, maksutapojen tiedot, käsitellään turvallisesti kolmannen osapuolen maksupalveluntarjoajien kautta)
  • Viestintätiedot (kirjeenvaihto, kokousmuistiinpanot, palaute)
  • Tekniset tiedot (IP-osoite, selaintyyppi, laitetiedot, käyttökuviot)
  • Evästeet ja seurantateknologiat (kuten yksityiskohtaisesti kuvattu Evästekäytännössämme)

3. Oikeusperusta

Käsittelemme henkilötietojasi perustuen: (a) Sopimuksen täyttämiseen - palvelusopimustemme täyttämiseksi; (b) Oikeutettuihin etuihin - liiketoiminnan harjoittamiseen, turvallisuuteen ja palvelun parantamiseen; (c) Oikeudellisiin velvoitteisiin - voimassa olevien lakien ja määräysten noudattamiseksi; (d) Suostumukseen - kun olet antanut nimenomaisen suostumuksen. Käytämme kerättyjä tietoja: palveluidemme tarjoamiseen ja parantamiseen, maksujen käsittelyyn, viestintään kanssasi, palvelun laadun ylläpitoon, oikeudellisten vaatimusten täyttämiseen, petosten estämiseen sekä oikeuksiemme ja etujemme suojaamiseen.

4. Tietojen jakaminen

Emme myy henkilötietojasi. Voimme jakaa tietoja: (a) Palveluntarjoajien kanssa, jotka auttavat toiminnassamme (isännöinti, maksujen käsittely, sähköpostipalvelut) tiukkojen luottamuksellisuussopimusten alaisena; (b) Oikeusviranomaisille, kun laki vaatii tai oikeuksiemme suojaamiseksi; (c) Liikekumppaneiden kanssa vain nimenomaisella suostumuksellasi. Kaikki kolmannet osapuolet ovat sopimuksellisesti velvollisia suojaamaan tietojasi ja käyttämään niitä vain määriteltyihin tarkoituksiin.

5. Tietoturvallisuus

Toteutamme alan standardien mukaiset tekniset ja organisatoriset turvallisuustoimenpiteet, mukaan lukien salaus, turvalliset palvelimet, pääsynhallinta, säännölliset turvallisuusarvioinnit ja henkilöstökoulutus. Vaikka pyrimme suojaamaan tietojasi, mikään internetin välitysmenetelmä ei ole 100% turvallinen. Emme voi taata absoluuttista turvallisuutta, mutta sitoudumme käsittelemään kaikki tietoturvallisuusrikkomukset nopeasti oikeudellisten vaatimusten mukaisesti.

6. Oikeutesi

Sinulla on oikeus: (a) Saada pääsy - saada kopiot henkilötiedoistasi; (b) Oikaista - korjata epätarkat tiedot; (c) Poistaa - pyytää poistamista tietyissä olosuhteissa; (d) Rajoittaa - rajoittaa käsittelyä tietyissä tilanteissa; (e) Siirtää - vastaanottaa tietosi strukturoidussa muodossa; (f) Vastustaa - vastustaa käsittelyä, joka perustuu oikeutettuihin etuihin; (g) Peruuttaa suostumus - kun käsittely perustuu suostumukseen. Nämä oikeudet voit käyttää ottamalla meihin yhteyttä. Vastaamme 30 päivän kuluessa lain vaatiman mukaisesti.

7. Säilytys

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen: (a) Sopimusvelvoitteiden täyttämiseksi; (b) Oikeudellisten vaatimusten täyttämiseksi (esim. kirjanpitoaineistot 7 vuotta suomalaisen lain mukaisesti); (c) Riitojen ratkaisemiseksi; (d) Sopimusten täytäntöönpanemiseksi. Säilytysaikojen päättymisen jälkeen tiedot poistetaan turvallisesti tai anonymisoidaan. Projektiin liittyvät tiedot voidaan säilyttää pidempään, jos se on tarpeen palvelun jatkuvuuden tai oikeudellisen vaatimusten täyttämiseksi.

8. Tietosiirrot

Tietojasi käsitellään ensisijaisesti Euroopan talousalueen (ETA) sisällä. Jos siirtoja ETA:n ulkopuolelle tapahtuu, varmistamme riittävän suojauksen standardisopimusehtojen tai muiden GDPR-vaatimusten mukaisesti hyväksyttyjen mekanismien avulla.

9. Lapset

Palvelumme eivät ole suunnattu alle 18-vuotiaille henkilöille. Emme tietoisesti kerää henkilötietoja lapsilta. Jos tulemme tietoisiksi tällaisesta keräämisestä, ryhdymme toimiin tiedon poistamiseksi välittömästi.

10. Muutokset

Voimme päivittää tätä tietosuojakäytäntöä ajoittain. Merkittävät muutokset ilmoitetaan verkkosivustomme kautta tai suoralla ilmoituksella. Palveluidemme jatkuva käyttö muutosten jälkeen merkitsee päivitetyn käytännön hyväksymistä. Suosittelemme tämän käytännön säännöllistä tarkistamista.

11. Yhteystiedot

Yksityisyyskysymyksiä, tietopyyntöjä tai valituksia varten ota meihin yhteyttä yhteystietolomakkeen kautta. Sinulla on myös oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, jos uskot, että tietosuojaoikeutesi on loukattu.